中 的一個�;耦合到所述云服務(wù)器的云存儲設(shè)備;包括密鑰服務(wù)器模塊的根密鑰管理("RKM") 服務(wù)器�����,所述RKM服務(wù)器被配置成利用第一私鑰對所述密鑰服務(wù)器模塊進(jìn)行簽名����;以及, 網(wǎng)關(guān)服務(wù)器�����,所述網(wǎng)關(guān)服務(wù)器被配置成將所述經(jīng)簽名的密鑰服務(wù)器模塊提供到所述云服務(wù) 器��,所述第一受信任的執(zhí)行環(huán)境被配置成利用與所述第一私鑰相關(guān)的第一公鑰��,來驗證所 述密鑰服務(wù)器模塊��,如果所述密鑰服務(wù)器模塊被驗證��,則啟動所述密鑰服務(wù)器模塊�,所述密 鑰服務(wù)器模塊被配置成在所述網(wǎng)關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一安全通信 信道�,所述網(wǎng)關(guān)服務(wù)器被配置成通過所述第一安全通信信道���,將第一密碼密鑰提供給所述 密鑰服務(wù)器模塊。
[0095] 另一示例系統(tǒng)包括前述的組件��,所述云服務(wù)器包括第二受信任的執(zhí)行環(huán)境��,所述 RKM服務(wù)器被配置成利用第二私鑰來對數(shù)據(jù)處理模塊進(jìn)行簽名�����,以及��,所述網(wǎng)關(guān)服務(wù)器被配 置成將所述經(jīng)簽名的數(shù)據(jù)處理模塊和多塊經(jīng)加密的數(shù)據(jù)提供到所述云服務(wù)器�����,所述多塊經(jīng) 加密的數(shù)據(jù)包括所述經(jīng)加密的數(shù)據(jù)塊�����,所述云服務(wù)器被配置成將所述多塊經(jīng)加密的數(shù)據(jù)存 儲在所述云存儲設(shè)備中����,以及,所述第二受信任的執(zhí)行環(huán)境被配置成啟動所述數(shù)據(jù)處理模 塊�����,并利用與所述第二私鑰相關(guān)的第二公鑰,來驗證所述數(shù)據(jù)處理模塊�。
[0096] 另一示例系統(tǒng)包括前述的組件,所述密鑰服務(wù)器模塊被配置成在所述數(shù)據(jù)處理模 塊和所述密鑰服務(wù)器模塊之間建立第二安全通信信道���,如果所述數(shù)據(jù)處理模塊被驗證�����,則 通過所述第二安全通信信道�����,將所述第一密碼密鑰提供到所述數(shù)據(jù)處理模塊���。
[0097] 另一示例系統(tǒng)包括前述的組件,所述數(shù)據(jù)處理模塊被配置成:將所述經(jīng)加密的數(shù) 據(jù)塊加載到所述第二受信任的執(zhí)行環(huán)境中�����,使用所述第一密碼密鑰����,解密所述經(jīng)加密的數(shù) 據(jù)塊,以產(chǎn)生對應(yīng)的經(jīng)解密的數(shù)據(jù)塊����,處理所述經(jīng)解密的數(shù)據(jù)塊,以產(chǎn)生結(jié)果�����,對所述結(jié)果 進(jìn)行加密��,以及��,將所述經(jīng)加密的結(jié)果存儲在所述云存儲設(shè)備中����,或?qū)⑺鼋?jīng)加密的結(jié)果提 供到所述網(wǎng)關(guān)服務(wù)器中的至少一項。
[0098] 另一示例系統(tǒng)包括前述的組件����,RKM服務(wù)器被配置成生成第一密碼密鑰。
[0099] 另一示例系統(tǒng)包括前述的組件��,第一公鑰由RKM服務(wù)器認(rèn)證�。
[0100] 另一示例系統(tǒng)包括前述的組件,所述數(shù)據(jù)處理模塊被配置成使用由所述密鑰服務(wù) 器模塊所提供的第二密碼密鑰來對所述結(jié)果進(jìn)行加密��。
[0101] 根據(jù)另一方面,提供了方法��。該方法可包括將密鑰服務(wù)器模塊從根密鑰管理 ("RKM")服務(wù)器提供給被配置成為多個客戶機(jī)執(zhí)行數(shù)據(jù)處理操作的多個云服務(wù)器中的云 服務(wù)器�,所述云服務(wù)器耦合到云存儲設(shè)備,所述密鑰服務(wù)器模塊是使用第一私鑰簽名的�����;使 用與所述第一私鑰相關(guān)的第一公鑰���,驗證所述密鑰服務(wù)器模塊����;如果所述密鑰服務(wù)器模塊 被驗證���,則在所述云服務(wù)器中的第一受信任的執(zhí)行環(huán)境中啟動所述密鑰服務(wù)器模塊���;在網(wǎng) 關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一安全通信信道;以及��,通過所述第一安全通 信信道���,將第一密碼密鑰從所述網(wǎng)關(guān)服務(wù)器提供到所述密鑰服務(wù)器模塊�����,所述第一密碼密 鑰被配置成解密經(jīng)加密的數(shù)據(jù)塊�。
[0102] 另一示例方法包括前述的操作����,還包括將多塊經(jīng)加密的數(shù)據(jù)從網(wǎng)關(guān)服務(wù)器提供到 云服務(wù)器,所述多塊經(jīng)加密的數(shù)據(jù)包括所述經(jīng)加密的數(shù)據(jù)塊���;將所述多塊經(jīng)加密的數(shù)據(jù)存 儲在所述云存儲設(shè)備中�;將數(shù)據(jù)處理模塊從所述網(wǎng)關(guān)服務(wù)器提供到所述云服務(wù)器����,所述數(shù) 據(jù)處理模塊是使用第二私鑰簽名的;在所述云服務(wù)器中的第二受信任的執(zhí)行環(huán)境中啟動所 述數(shù)據(jù)處理模塊����;以及,使用與所述第二私鑰相關(guān)的第二公鑰�����,驗證所述數(shù)據(jù)處理模塊;
[0103] 另一示例方法包括前述的操作�,還包括,如果數(shù)據(jù)處理模塊被驗證�,則在數(shù)據(jù)處理 模塊以及密鑰服務(wù)器模塊之間建立第二安全通信信道的;以及����,通過所述第二安全通信信 道,將所述第一密碼密鑰從所述密鑰服務(wù)器模塊提供到所述數(shù)據(jù)處理模塊��。
[0104] 另一示例方法包括前述的操作�����,還包括將經(jīng)加密的數(shù)據(jù)塊加載到第二受信任的執(zhí) 行環(huán)境中���;使用所述第一密碼密鑰�,解密所述經(jīng)加密的數(shù)據(jù)塊����,以產(chǎn)生對應(yīng)的經(jīng)解密的數(shù) 據(jù)塊;通過所述數(shù)據(jù)處理模塊��,處理所述經(jīng)解密的數(shù)據(jù)塊��,以產(chǎn)生結(jié)果;對所述結(jié)果進(jìn)行加 密�;以及,將所述經(jīng)加密的結(jié)果存儲在所述云存儲設(shè)備中或?qū)⑺鼋?jīng)加密的結(jié)果提供給所 述網(wǎng)關(guān)服務(wù)器中的至少一項�����。
[0105] 另一示例方法包括前述的操作�,還包括通過RKM服務(wù)器來生成第一密碼密鑰����。
[0106] 另一示例方法包括前述的操作,第一公鑰由RKM服務(wù)器認(rèn)證����。
[0107]另一示例方法包括前述的操作,所述第一受信任的執(zhí)行環(huán)境和所述第二受信任的 執(zhí)行環(huán)境是相同的受信任的執(zhí)行環(huán)境���。
[0108] 另一示例方法包括前述的操作����,使用由密鑰服務(wù)器模塊提供給數(shù)據(jù)處理模塊的第 二密碼密鑰����,對結(jié)果進(jìn)行加密。
[0109] 根據(jù)一個方面,提供了一種系統(tǒng)�����。該系統(tǒng)可包括其中包括第一受信任的執(zhí)行環(huán)境 的云服務(wù)器���,所述云服務(wù)器是被配置成為多個客戶機(jī)執(zhí)行數(shù)據(jù)處理操作的多個云服務(wù)器中 的一個��;耦合到所述云服務(wù)器的云存儲設(shè)備���;包括密鑰服務(wù)器模塊的根密鑰管理("RKM") 服務(wù)器,所述RKM服務(wù)器被配置成利用第一私鑰對所述密鑰服務(wù)器模塊進(jìn)行簽名�����;以及����, 網(wǎng)關(guān)服務(wù)器,所述網(wǎng)關(guān)服務(wù)器被配置成將所述經(jīng)簽名的密鑰服務(wù)器模塊提供到所述云服務(wù) 器���,所述第一受信任的執(zhí)行環(huán)境被配置成利用與所述第一私鑰相關(guān)的第一公鑰�����,來驗證所 述密鑰服務(wù)器模塊�����,如果所述密鑰服務(wù)器模塊被驗證����,則啟動所述密鑰服務(wù)器模塊����,所述密 鑰服務(wù)器模塊被配置成在所述網(wǎng)關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一安全通信 信道,所述網(wǎng)關(guān)服務(wù)器被配置成通過所述第一安全通信信道�,將第一密碼密鑰提供到所述 密鑰服務(wù)器模塊。
[0110] 另一示例系統(tǒng)包括前述的組件�����,所述云服務(wù)器包括第二受信任的執(zhí)行環(huán)境�����,所述 RKM服務(wù)器被配置成利用第二私鑰來對數(shù)據(jù)處理模塊進(jìn)行簽名��,以及����,所述網(wǎng)關(guān)服務(wù)器被配 置成將所述經(jīng)簽名的數(shù)據(jù)處理模塊和多塊經(jīng)加密的數(shù)據(jù)提供到所述云服務(wù)器����,所述多塊經(jīng) 加密的數(shù)據(jù)包括所述經(jīng)加密的數(shù)據(jù)塊�����,所述云服務(wù)器被配置成將所述多塊經(jīng)加密的數(shù)據(jù)存 儲在所述云存儲設(shè)備中����,以及,所述第二受信任的執(zhí)行環(huán)境被配置成啟動所述數(shù)據(jù)處理模 塊����,并利用與所述第二私鑰相關(guān)的第二公鑰,來驗證所述數(shù)據(jù)處理模塊����。
[0111] 另一示例系統(tǒng)包括前述的組件,所述密鑰服務(wù)器模塊被配置成在所述數(shù)據(jù)處理模 塊和所述密鑰服務(wù)器模塊之間建立第二安全通信信道�����,如果所述數(shù)據(jù)處理模塊被驗證����,則 通過所述第二安全通信信道��,將所述第一密碼密鑰提供給所述數(shù)據(jù)處理模塊��。
[0112] 另一示例系統(tǒng)包括前述的組件��,所述數(shù)據(jù)處理模塊被配置成:將所述經(jīng)加密的數(shù) 據(jù)塊加載到所述第二受信任的執(zhí)行環(huán)境中�����,使用所述第一密碼密鑰���,解密所述經(jīng)加密的數(shù) 據(jù)塊��,以產(chǎn)生對應(yīng)的經(jīng)解密的數(shù)據(jù)塊�,處理所述經(jīng)解密的數(shù)據(jù)塊,以產(chǎn)生結(jié)果����,對所述結(jié)果 進(jìn)行加密,以及�,將所述經(jīng)加密的結(jié)果存儲在所述云存儲設(shè)備中,或?qū)⑺鼋?jīng)加密的結(jié)果提 供到所述網(wǎng)關(guān)服務(wù)器中的至少一項�。
[0113] 另一示例系統(tǒng)包括前述的組件��,RKM服務(wù)器被配置成生成第一密碼密鑰��。
[0114] 另一示例系統(tǒng)包括前述的組件�,第一公鑰由RKM服務(wù)器認(rèn)證����。
[0115] 根據(jù)另一方面,提供了一種方法��。該方法可包括將密鑰服務(wù)器模塊從根密鑰管理 ("RKM")服務(wù)器提供到被配置成對于多個客戶機(jī)執(zhí)行數(shù)據(jù)處理操作的多個云服務(wù)器中的 一個云服務(wù)器���,所述云服務(wù)器耦合到云存儲設(shè)備�����,所述密鑰服務(wù)器模塊是使用第一私鑰簽 名的���;使用與所述第一私鑰相關(guān)的第一公鑰,驗證所述密鑰服務(wù)器模塊��;如果所述密鑰服 務(wù)器模塊被驗證�����,則在所述云服務(wù)器中的第一受信任的執(zhí)行環(huán)境中啟動所述密鑰服務(wù)器模 塊;在網(wǎng)關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一安全通信信道�;以及,通過所述第 一安全通信信道���,將第一密碼密鑰從所述網(wǎng)關(guān)服務(wù)器提供到所述密鑰服務(wù)器模塊���,所述第 一密碼密鑰被配置成解密經(jīng)加密的數(shù)據(jù)塊。
[0116] 另一示例方法包括前述的操作�,還包括將多塊經(jīng)加密的數(shù)據(jù)從網(wǎng)關(guān)服務(wù)器提供到 云服務(wù)器,所述多塊經(jīng)加密的數(shù)據(jù)包括所述經(jīng)加密的數(shù)據(jù)塊���;將所述多塊經(jīng)加密的數(shù)據(jù)存 儲在所述云存儲設(shè)備中�����;將數(shù)據(jù)處理模塊從所述網(wǎng)關(guān)服務(wù)器提供到所述云服務(wù)器,所述數(shù) 據(jù)處理模塊是使用第二私鑰簽名的�;在所述云服務(wù)器中的第二受信任的執(zhí)行環(huán)境中啟動所 述數(shù)據(jù)處理模塊;以及���,使用與所述第二私鑰相關(guān)的第二公鑰���,驗證所述數(shù)據(jù)處理模塊�;
[0117] 另一示例方法包括前述的操作�,還包括,如果數(shù)據(jù)處理模塊被驗證����,則在數(shù)據(jù)處理 模塊以及密鑰服務(wù)器模塊之間建立第二安全通信信道的;以及�����,通過所述第二安全通信信 道����,將所述第一密碼密鑰從所述密鑰服務(wù)器模塊提供到所述數(shù)據(jù)處理模塊。
[0118] 另一示例方法包括前述的操作��,還包括將經(jīng)加密的數(shù)據(jù)塊加載到第二受信任的執(zhí) 行環(huán)境中�����;使用所述第一密碼密鑰����,解密所述經(jīng)加密的數(shù)據(jù)塊,以產(chǎn)生對應(yīng)的經(jīng)解密的數(shù) 據(jù)塊;通過所述數(shù)據(jù)處理模塊�����,處理所述經(jīng)解密的數(shù)據(jù)塊�����,以產(chǎn)生結(jié)果�����;對所述結(jié)果進(jìn)行加 密�;以及,將所述經(jīng)加密的結(jié)果存儲在所述云存儲設(shè)備中���,或?qū)⑺鼋?jīng)加密的結(jié)果提供到所 述網(wǎng)關(guān)服務(wù)器中的至少一項����。
[0119] 另一示例方法包括前述的操作��,還包括通過RKM服務(wù)器來生成第一密碼密鑰�。
[0120] 另一示例方法包括前述的操作���,第一公鑰由RKM服務(wù)器認(rèn)證���。
[0121] 另一示例方法包括前述的操作�����,使用由密鑰服務(wù)器模塊提供給數(shù)據(jù)處理模塊的第 二密碼密鑰��,對結(jié)果進(jìn)行加密����。
[0122] 根據(jù)另一方面�����,提供了一種系統(tǒng)���。該系統(tǒng)包括單獨(dú)或組合地存儲指令的一個或多 個存儲介質(zhì)���,所述指令在被一個或多個處理器執(zhí)行時導(dǎo)致以下操作,所述操作包括:將密鑰 服務(wù)器模塊從根密鑰管理("RKM")服務(wù)器提供到被配置成對于多個客戶機(jī)執(zhí)行數(shù)據(jù)處理 操作的多個云服務(wù)器中的一個云服務(wù)器�,所述云服務(wù)器耦合到云存儲設(shè)備,所述密鑰服務(wù) 器模塊是使用第一私鑰簽名的�����;使用與所述第一私鑰相關(guān)的第一公鑰,驗證所述密鑰服務(wù) 器模塊�����;如果所述密鑰服務(wù)器模塊被驗證��,則在所述云服務(wù)器中的第一受信任的執(zhí)行環(huán)境 中啟動所述密鑰服務(wù)器模塊�����;在網(wǎng)關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一安全通信 信道�;以及,通過所述第一安全通信信道���,將第一密碼密鑰從所述網(wǎng)關(guān)服務(wù)器提供到所述密 鑰服務(wù)器模塊����,所述第一密碼密鑰被配置成解密經(jīng)加密的數(shù)據(jù)塊�。
[0123] 另一示例系統(tǒng)包括指令,所述指令�����,當(dāng)由一個或多個處理器執(zhí)行時�,導(dǎo)致前述的操 作,還包括�,將多塊經(jīng)加密的數(shù)據(jù)從網(wǎng)關(guān)服務(wù)器提供到云服務(wù)器,所述多塊經(jīng)加密的數(shù)據(jù)包 括所述經(jīng)加密的數(shù)據(jù)塊���;將所述多塊經(jīng)加密的數(shù)據(jù)存儲在所述云存儲設(shè)備中�;將數(shù)據(jù)處理 模塊從所述網(wǎng)關(guān)服務(wù)器提供到所述云服務(wù)器����,所述數(shù)據(jù)處理模塊是使用第二私鑰簽名的; 在所述云服務(wù)器中的第二受信任的執(zhí)行環(huán)境中啟動所述數(shù)據(jù)處理模塊�;以及,使用與所述 第二私鑰相關(guān)的第二公鑰��,驗證所述數(shù)據(jù)處理模塊�����;
[0124] 另一示例系統(tǒng)包括指令��,所述指令����,當(dāng)由一個或多個處理器執(zhí)行時���,導(dǎo)致前述的操 作,還包括��,如果數(shù)據(jù)處理模塊被驗證��,則在數(shù)據(jù)處理模塊以及密鑰服務(wù)器模塊之間建立第 二安全通信信道的���;以及��,通過所述第二安全通信信道�����,將所述第一密碼密鑰從所述密鑰服 務(wù)器模塊提供到所述數(shù)據(jù)處理模塊����。
[0125] 另一示例系統(tǒng)包括指令����,所述指令,當(dāng)由一個或多個處理器執(zhí)行時���,導(dǎo)致前述的操 作�,還包括,將經(jīng)加密的數(shù)據(jù)塊加載到第二受信任的執(zhí)行環(huán)境中��;使用所述第一密碼密鑰��, 解密所述經(jīng)加密的數(shù)據(jù)塊�,以產(chǎn)生對應(yīng)的經(jīng)解密的數(shù)據(jù)塊�����;通過所述數(shù)據(jù)處理模塊��,處理所 述經(jīng)解密的數(shù)據(jù)塊���,以產(chǎn)生結(jié)果�;對所述結(jié)果進(jìn)行加密��;以及���,將所述經(jīng)加密的結(jié)果存儲在 所述云存儲設(shè)備中����,或?qū)⑺鼋?jīng)加密的結(jié)果提供到所述網(wǎng)關(guān)服務(wù)器中的至少一項�。
[0126] 另一示例系統(tǒng)包括指令��,所述指令�����,當(dāng)由一個或多個處理器執(zhí)行時��,導(dǎo)致前述的操 作�����,還包括����,由所述RKM服務(wù)器生成第一密碼密鑰�����。
[0127] 另一示例系統(tǒng)還包括指令����,所述指令,當(dāng)由一個或多個處理器執(zhí)行時���,導(dǎo)致前述的 操作����,還包括,由所述RKM服務(wù)器認(rèn)證所述第一公鑰���。
[0128] 另一示例系統(tǒng)包括指令�����,所述指令,當(dāng)由一個或多個處理器執(zhí)行時����,導(dǎo)致前述的操 作,還包括���,使用由密鑰服務(wù)器模塊提供給數(shù)據(jù)處理模塊的第二密碼密鑰���,對結(jié)果進(jìn)行加 I_L| 〇
[0129] 根據(jù)一個方面,提供了一種系統(tǒng)��。該系統(tǒng)可包括其中包括第一受信任的執(zhí)行環(huán) 境的云服務(wù)器���,所述云服務(wù)器是被配置成對于多個客戶機(jī)執(zhí)行數(shù)據(jù)處理操作的多個云服 務(wù)器中的一個�����;耦合到所述云服務(wù)器的云存儲設(shè)備����;包括密鑰服務(wù)器模塊的根密鑰管理 ("RKM")服務(wù)器,所述RKM服務(wù)器被配置成利用第一私鑰對所述密鑰服務(wù)器模塊進(jìn)行簽 名��;以及�����,網(wǎng)關(guān)服務(wù)器�����,所述網(wǎng)關(guān)服務(wù)器被配置成將所述經(jīng)簽名的密鑰服務(wù)器模塊提供到所 述云服務(wù)器����,所述第一受信任的執(zhí)行環(huán)境被配置成利用與所述第一私鑰相關(guān)的第一公鑰, 來驗證所述密鑰服務(wù)器模塊����,如果所述密鑰服務(wù)器模塊被驗證,則啟動所述密鑰服務(wù)器模 塊,所述密鑰服務(wù)器模塊被配置成在所述網(wǎng)關(guān)服務(wù)器和所述密鑰服務(wù)器模塊之間建立第一 安全通信信道�,所述網(wǎng)關(guān)服務(wù)器被配置成通過所述第一安全通信信道,將第一密碼密鑰提 供到所述密鑰服務(wù)器模塊��。